Netidők Blogtársaság

Jó hírnek tűnik az IBM X-Force munkacsoportjának jelentése, amely szerint az elmúlt évben „csökkent az alkalmazások és kódok biztonsági réseit kihasználó sikeres támadások és a kéretlen levélüzenetek száma. A hackereknek újra kell gondolniuk taktikájukat, érdemes lesz szűkebb informatikai kiskapuk vagy más, feltörekvő technológiák felé fordulniuk.” Keleti Arthurral, a Netidők biztonsági őrével arról beszélgettünk, hogy ez komolyan vehető hír vagy van benne túlzás?

Keleti Arthur: A hackerek elleni védekezés mindig nagyon problémás téma. Főleg azért, mert nagyrészt nem tudjuk, hogy ezek kicsodák meg honnan jönnek és állandóan csak úgy lecsapnak, sőt most már a kormányok is finanszírozzák a működésüket. Ebből az következik, hogy a védelem posztján dolgozó kollégákat időnként egy kicsit meg kell dicsérni. Itt is ez történt.



Valóban látható némi növekedés a védelem hatásfokában. Ez onnan érezhető, hogy a nagyobb gyártók egyre kevesebb javítást adnak ki az alkalmazásaikhoz és ez nem azért van, mert lusták, hanem azért, mert egyre kevesebbet kell kiadni hozzá. Ez mindenképpen pozitív. Ezen kívül a legnagyobb blődségeket már elég hamar észreveszik és kijavítják. Ez igaz a nagyobb szoftvergyártókra, de az egyedi alkalmazásfejlesztők természetesen most is ugyanazokat a hibákat elkövetik, mint azelőtt. Úgyhogy ebben olyan nagy fejlődés nem állt elő.

Fontos a jelentésben, hogy nagyon oda kell figyelni a mobileszközök sérülékenységeire. Éppen a riportot készítő X-Force csapat – amely már a kilencvenes évek közepétől foglalkozik a sérülékenységeknek a felderítésével –, ők jelentették, hogy felfedeztek egy olyan alkalmazást, ami százezer mobileszközből álló botnet volt. Tehát most már olyat is tudnak csinálni, hogy a mobileszközöket használják ugródeszkának, vagy valamilyen támadás végrehajtásához segítségnek a hackerek. Ez a következő probléma, amit meg kell majd oldani.

Ami a szakembereket illeti, ők nagyon örülhetnek, mert az ún. SQL Injection nagyon feltörekvőben volt az elmúlt években. Ez azt jelenti, hogy az adatbázis oldalát támadták meg a weboldalaknak. Most már úgy néz ki, hogy itt azért igyekeznek tenni valamit a fejlesztők és ennek a hatása érezhető. Most egy másik típusú támadással próbálkoznak a hackerek: ez a „shell command injection” típusú támadások, ami azt jelenti, hogy közvetlenül a szervernek próbálnak parancsokat adni és nem az adatbázisnak. Úgyhogy én azt gondolom, hogy itt komoly fejlődés jelei láthatóak, de azét vannak érdekességek is.

Ebben a kutatásban megjelenik egy olyan grafikon, amiben különböző körökkel ábrázolják a tavalyi évben (2011-ben) történt betöréseket, azoknak a hatását, illetve azt, hogy mennyit tudunk róluk. És ez nagyon érdekes trend. Magyarországon erről régóta beszélünk és tudjátok, hogy nekem az egyik vesszőparipám, hogy egyáltalán nem jelentik be az incidenseket, mert nincs rá se törvény, meg nem is foglalkoznak vele.

Bódi Zoltán: Mármint nálunk Magyarországon…

Keleti Arthur: Magyarországon, igen. Nyugat-Európában, meg Amerikában már az a jellemző, hogy bejelentik, de hogy pontosan hogy írják le, mi történt, az a szakembereknek nagyon fontos. És itt láthatóan egy trehányság indult el a cégek körében, akik ugyan bejelentgetik a történéseket, pláne ha törvényi kötelezettségük van erre, viszont nem nagyon mondják meg, hogy hogyan történt az eset. És ez probléma. Fontos lenne nekünk biztonsági szakembereknek elsősorban, mert ebből rengeteget lehet tanulni, úgyhogy erre is felhívja a figyelmet ez a kutatás.

Napjainkban már szinte minden intelligens és okos. Intelligens a mosópor és a város, okos a telefon és a tévé. Ebbe a sorba illik az okos kórház is, de ez vélhetően nem csak marketingfogás, hanem előnyöket jelenthet azoknak, akik kórházi ellátásra szorulnak. A Netidőkben Gál Tamással, az IBM Magyarország kereskedelmi igazgatójával arról beszélgettünk, hogy egy okos kórház páciense milyen különbséget tapasztal?

Gál Tamás: Amikor valaki kórházba megy, az első lépés, hogy azonosítják. Evidens feladatnak tűnik, de nem mindig az. Napjainkban nagyon sok kórházban még mindig papíralapú a feldolgozás, illetve az adatok nyilvántartása. Egyáltalán nem magától értetődő az, hogy az információk egyrészt rendelkezésre állnak, másrészt éppen abban a pillanatban állnak rendelkezésre. Gondoljunk el egy sürgősségi ellátást, mikor valaki mentővel érkezik, milyen klassz lenne az, hogy ha már a mentő érkezése közben az azonosítás meg tud történni: egy informatikai hálózaton keresztül az információ a kórházba eljut, a beteg kórtörténete, gyógyszerérzékenysége, műtétei megjelennek a kezelőorvos számára és tényleg fel tudnak készülni a beteg fogadására. De menjünk csak tovább! Ha a beteget már azonosítottuk, tudjuk kiről van szó, mi a története, innentől kezdve felkészülhetünk a kezelésre. Tudnunk kell, hogy hova tudjuk vinni a beteget. Képzeljük el azt a szituációt, hogy a pácienst az egyik szobából a másikba tologatják, mert nem tudják, hogy hol van üres hely. Tudnunk kell, hogy milyen eszközök kellenek ahhoz, hogy a beteget el tudjuk látni. És ha az ellátás megtörtént, akkor figyelnünk kell a pácienst, tudnunk kell, hogy ha a beteg éjszaka – neadjisten – leesik az ágyról, akkor a gondozók időben meg tudjanak jelenni. Tehát igazából a kezelésnek a teljes ciklusában egy okos kórház képes arra, hogy nyomon kövesse és segítse azt az időszakot, amíg a beteg ellátásra szorul. Én nem mennék el azért amellett, hogy maga az okos kórház nem csak a felhasználói élményt – ha mondhatom így – tehát a páciensek kezelését segíti, hanem magának a kórháznak is nagyon sokat segít abban, hogy részben költséghatékonyan tudjon működni és jó minőségű szolgáltatást tudjon adni a betegek számára. Egy karbantartási rendszerben, amikor tudjuk, hogy mivel rendelkezünk, hogy hol kell azokat keresni, 30-40-50-60%-okat spórolhatunk meg például egy raktárkészlet kezeléssel kevesebb berendezésre van szükség a berendezések életciklusának a meghosszabbításával. Ez mind-mind abban segít egy kórháznak, hogy többet tudjon költeni a betegek ellátására és a minőség javítására és ne feltétlen a raktárkészletre, azok karbantartására kelljen a költségeket fordítani.

Dragon György: Lehet látni a korszerű amerikai kórházsorozatokban, hogy az orvosok távol a betegektől a táblagépükön megkapják a legújabb röntgenfelvételeket vagy ultrahang-felvételeket vagy esetleg még külföldön bele tudnak a műtétbe nézni a táblagépen vagy valamilyen mobil eszközön keresztül. Reális, hogy lesznek nálunk is hasonló megoldások a közeli jövőben?

Gál Tamás: Nagyon bízom benne, a technológia legalábbis rendelkezésre áll. A papír nélküli vizit abszolút itt van, lehetőség van arra, hogy egy táblagéppel az egyes pácienseket végig lehessen látogatni, amikor éppen ott van, az orvos érzékeli és azonosítja a beteget, akinek az adatai jelennek meg. Ahogy arrébb áll, az új betegnek az adatai jelennek meg és a másiké eltűnnek. És amint eltávozik a főorvos a teremből, onnantól kezdve az összes adat törlődik a táblagépről. Tehát a technológia rendelkezésre áll és papírnélküli kórházat kell építeni. Az IBM nevében azt hozzáteszem, hogy nem csak maga a technológia létezik, amit kifejlesztettünk és magunkénak tudunk, hanem az az iparági tudás is, amit össze tudunk hasonlítani más országgal; melyek azok a megközelítések, amelyek nem működtek és hogyan lehet egy adott környezetben a legjobb megoldásokat megtalálni.

A 90-es években még egyértelműen ’Byte’-nak írtuk, aztán a magyar nyelvi környezetben szép fokozatosan átálltunk a bájt írásmódra. (Noha a Wikipédia szócikkében mind a mai napig byte-ként találjuk meg.) Kevesen tudják, hogy a szót angolul azért írják így, hogy ne lehessen összekeverni az eredeti ’bite’ alakot az informatikában egész mást jelentő ’bit’ alakkal – noha itt Magyarországon így is összetévesztik sokan. Nagyon leegyszerűsítve olyan ez, mint a milliméter és a centiméter közti különbség.

A byte kifejezést egyébként egy német származású amerikai számítógéptudósnak, Werner Buchholznak köszönhetjük. Buchholz úr egyébként idén szeptemberben lesz 90 éves. 1956 júliusában született a szó, amikor az IBM a 7030-as számítógépén dolgozott. (Ismertebb neve: Stretch, ez volt az IBM első tranzisztorokkal megépített szuperszámítógépe.)



Ma már sokan tudják, hogy egy bájt 8 bitből áll. Vagy még pontosabban: 8 összetartozó bit alkotta adatsorozatot nevezzük bájtnak. Nem volt mindig ilyen egyértelmű, hiszen a „forradalminak” is tekinthető 7030-as tervezése közben még 1 és 6 bit közötti méretű adategységet neveztek bájtnak, aztán ugyanezen év végén áttértek a 8 bites adatsorozatra. (Egyébként létezik 9 bites byte is, de ez eléggé „egzotikus” és kivételes.) Ez a 8 bites adatsorozat annyira bevált, hogy átvették az IBM System 360-as gépébe, majd ettől kezdve a modern számítástechnika mértékegysége lett. Lényegében ma is ezt használjuk a PC-ben, a mobiltelefonokban, a táblagépekben, de még a tévés set-top-box-okban is.

Érdekes még az is, hogy hogyan mondjuk azt, ha nagyon sok bájtot akarunk említeni. Bódi Zoltán Infoszótárában erre is kitért, vagy a Wikipédia szócikkében is utánanézhetünk e kifejezésnek. Érdemes vigyázni arra, hogy a bájt jele a nagy B, és a kilobájt kivételével (kB) minden prefixumát is nagy betűvel kell írni, például megabájt = MB, gigabájt = GB és terabájt = TB. Ez utóbbit is érdemes megjegyezni: nem terra, hanem terabájt – egy r-rel!

Azt is érdemes megemlíteni, hogy a számítástechnikában használatos még egy nagyon hasonló jelentésű kifejezés: a ’szó’ vagy ’szóhossz’. Ez a szó annyit tesz, hogy egy működési lépés alatt hány bit információt tud feldolgozni a gép. Ha pedig megadjuk a processzor szóhosszát, akkor a belső szóhosszról beszélünk. A 15-20 évvel ezelőtti PC-k processzora 16 bites volt, tehát a belső szóhossza 2 bájt, míg a modernebb 32 bites processzorok 4 bájt szóhosszúságúak, a 64 bitesek pedig 8 bájtos szóval dolgoznak.

Szilágyi Árpád

Az Intel 4004-es sorszámú áramköre ma már a világ egyik legkeresettebb „antik chipje”, gyűjtemények becses darabja – a Wikipédia információja szerint 2005-ben a hasonló chipek ára az 1000 dolláros összeget is elérte az eBayen. 40 évvel ezelőtt még ez volt a haladás maga, a digitális high-tech. Ez a világ első mikroprocessszora.

A legnagyobb processzorgyártó, az Intel három évvel korábban, 1968-ban indult. Az első négy alkalmazottjuk egyike volt a magyar származású Vadász László, aki irányítása alatt készült el 1971-ben a 4004-es, az első mikroprocesszor, amelyben még „csak” 2300 tranzisztor működött, maximális órajele 740 kHz volt. A 4004-es leszármazottja lett 1979-ben a 8088-as, ami aztán az IBM PC processzora lett… Golobeff Róbert, az Intel Magyarország vezetője és Képes Gábor muzeológus volt a műsorunk vendége.



Golubeff Róbert: Az első processzor a 4004-es volt, de az mai szemmel még nem számítógépekbe volt beépítve. A processzor története az, hogy az Intel kapott egy megrendelést egy számológépgyártó cégtől sokféle különböző számológép-chip legyártására. Mert ugye akkor még úgy volt, hogy buta számológép – buta chip, közepes számológép – közepes chip, okos számológép – okos chip. Elkezdtek gondolkodni az Intel mérnökei, hogy nem tizensokféle chipet kéne gyártani, hanem találjunk ki egyet, amit be lehet állítani olyanra, hogy tizensokféle chipként tudjon viselkedni. Így született a 4004-es és ezt elnevezték mikroprocesszornak.

Nagyistók Tibor: Egyébként hogy ha technológus mérnökként nézi az ember, akkor tényleg nevetséges számokról (2300 tranzisztor), meg méretekről beszélünk… Mi volt a technológiai áttörés a 4004-es esetében?

Golubeff Róbert: Maga a tény, hogy programozható alkatrészt állítottak elő. Az összes előzőek tudtak valamit nagyon jól vagy többé-kevésbé jól. A 4004-es volt az, ami több dolgot tudott. Tehát van kávédaráló, meg van turmixgép, ami tud kávét is darálni, meg húst is darálni. A 4004-essel föltalálták ezt a „turmixgépet”, hiszen meg lehet mondani neki, hogy mit csináljon.

Kovács Tücsi Mihály: Most hol tartunk tranzisztorszámban?

Golubeff Róbert: Egymilliárd körül.

Nagyistók Tibor: És 50 magnál…

Golubeff Róbert: Egyszer létrejött egy 80 magos processzor is, de ez csak kísérleti példány volt. Amit most lehet látni, az a nagyon nagy tömegben elterjedt négy- illetve nyolcmagos processzorok.

Képes Gábor: Az az igazság, hogy az emberek általában összekeverik az integrált áramkört (mikrochip-et) a mikroprocesszorral. Integrált áramkör volt már a 4004 előtt, sőt zsebszámológép is volt már akkoriban, a 60-as évek legvégén, ott Texas környékén. De a számítógép vezérlőművét, tehát azt, hogy az egész „agyát” egyetlen ilyen integrált áramkörbe sikerült besűríteni, az volt egy egészen forradalmi újítás 40 évvel ezelőtt.

Nagyistók Tibor: Képes Gábor behozott a múzeumból egy valamikor még nagy számítási teljesítményűnek számító, de most már inkább gumibot-kinézetű valamit. Ez micsoda?

Képes Gábor: Ezt csak érdekességként hoztam: ez egy logar-henger, amin két logaritmus-skála van spirálban és akkor egy ilyen középső tolókát mozgatva lehet szorozni-osztani vele. Én ezt csak azért hoztam be, mert mi most nagyon örülünk az Intel 4004 és kortársai által elindított forradalomnak, de voltak ennek kárvallottjai is, mert például az az Otis King úr, illetve az ő leszármazottai, akik 50-60 éven keresztül gyártották ezt a szorzó-osztó szerkentyűt, ők biztosan nem örültek ennek az elképesztő forradalomnak, ami 40 évvel ezelőtt elindult. Egyébként az Intel 4004-est most meg is lehet tekinteni, ami elég nagy ritkaság, mert tudomásom szerint Magyarországon mg nem is volt sehol kiállítva. A Magyar Műszaki és Közlekedési Múzeumban év végéig látható a DOStalgia című kiállításon.

Pár napja olvastam a Figyelőben, hogy az első okostelefon az iPhone 2007-ben jelent meg. Persze tudom, hogy sokan úgy értelmezik az iPhone piacra dobását, hogy ez a lépés tette igazán divatossá az okostelefont. De az elsőség nem az iPhone-é. (A műsorban jómagam 2005 elején lelkendeztem, hogy végre szert tettem egy olyan mobilra, amely érintőképernyős és grafikus felületén elérhetők a személyi digitális asszisztens funkciói. És ez két évvel az iPhone megjelenése előtt volt.) Itt az idő tehát arra, hogy tisztázzunk pár dolgot az okostelefonnal kapcsolatban.

Kezdjük ott, hogy mit jelent az okostelefon kifejezés jelenleg. Hívjuk segítségül a Wikipédia szócikkelyét, amelynek első mondata ez: „A smartphone is a high-end mobile phone that combines the functions of a personal digital assistant (PDA) and a mobile phone.” Vagyis egy olyan csúcsminőségű (bár a „high-end” kifejezést szokás abban az értelemben is használni, hogy a „tehetősek által megfizethető”, azaz drága, speciális igényeket kielégítő) mobiltelefon, amely összekapcsolja a mobiltelefon funkciót és a PDA funkciókat. A PDA pedig azt jelenti, hogy egy olyan mobil eszköz, amely személyi információkezelőként (ún. PIM = personal information manager) működik, azaz elérhetőek benne a következő integrált funkciók: naptár időzíthető figyelmeztetésekkel, címjegyzék részletes adatokkal (nem csak telefonszám), e-mail (illetve más üzenetkezelő funkciók, például SMS, MMS, fax), jegyzetkészítési lehetőség, illetve most már nyugodtan az elvárt funkciók közé tehetjük a webböngészést és további programok telepíthetőségét is. (Az MP3-lejátszást, a fotókészítést és más multimédia képességet nem írja elő a definíció, de minden mai okostelefon tartalmazza ezeket is, tehát inkább jellemző többlet, mint elvárt funkcionalitás. Ugyanígy nem része a definíciónak az érintőképernyő sem.)

Tehát röviden: az okostelefon olyan készülék, amivel lehet mobiltelefonálni, webet böngészni, jegyzetelni, van benne a telefonnal összekapcsolt naptár, címjegyzék, e-mail program és más hasznos segédprogram.

No és most jön a döbbenet. Az első olyan készüléket, ami megfelel ennek a definíciónak, még 1992-ben mutatta be az IBM és a BellSouth a COMDEX kiállításon Las Vegasban. A készülék neve az volt, hogy IBM Simon és még meglepőbb, hogy ennek a készüléknek már érintőképernyője volt! Az első okostelefon tehát jövőre már húszéves lesz. Azt írják a róla szóló cikkben, hogy némi késlekedés után 1994-ben kezdte árusítani az Egyesült Államok 190 városában a BellSouth potom 899 dolláros áron. Nyilván ezzel még nem lehetett böngészni (hiszen gondoljunk csak arra, hogy a World Wide Web megszületésének évében „fogant” maga a készülék), és értelemszerűen e-mailezni sem volt képes, viszont az akkoriban divatos személyi hívókra (pager-ekre) lehetett vele elektronikus üzenetet küldeni, és telefax küldésére is alkalmas volt.

A manapság sokak által lesajnált/leírt Nokia dobta piacra 1996-ban az első olyan okostelefont, amely teljes PDA funkcionalitást kínált textwebes böngészéssel, e-mailezéssel. A 9000-es sorozatszámú készülék a Nokia Communicator termékvonal első darabja lett. Ez a készülék már magán hordozta a későbbi utódjainak alapvonását, a szétnyitható palmtop megjelenést, teljes QWERTY billentyűzettel. (Emlékszem, úgy emlegettük akkoriban, hogy mobiltelefonba épített számítógép, és egy Intel 386-os processzor működött benne a GEOS 3.0 operációs rendszerrel.) A Nokia később átállt a Symbian nyílt forráskódú operációs rendszerre, majd idén év elején jelentették be, hogy az okostelefonjaikkal átállnak a Windows Phone 7-es rendszerre. Majd meglátjuk, hogy időben döntöttek vagy már elkéstek a váltással…

Az angol smartphone (azaz okostelefon) kifejezést pedig először az Ericsson használta a GS88-as telefon koncepciójára 1997-ben. A folytatás már csak címszavakban: 2000-ben jelent meg az Ericsson R380-as telefonja, amely első piacra dobott mobil volt „smartphone” kifejezéssel megnevezve és Symbian operációs rendszerrel. Az 1990-es évek végén pedig egy sor más gyártó is megjelent olyan készülékekkel, amelyek már teljesítették az okostelefonokkal szemben támasztott igényeket: Palm OS, Blackberry OS vagy éppen Windows CE operációs rendszerrel.

A piac alapozása tehát megtörtént, 1992-től 2007-ig, amikor is bemutatták az első Apple iPhone-t, amely abban hozott igazi újdonságot, hogy multi-touch képernyője van és persze hozza az Apple legendás designját. És a marketing révén a hisztériába hajló divatot is, amely - tévedés ne essék! - egy pozitív jelenség, hiszen sokakkal megismertette az akkor már 15 éve létező okostelefon koncepciót...

A kifejezetten okostelefonokhoz készített nyílt forráskódú Android operációs rendszer első változatát pedig 2008-ban adták ki.

Érdekesség, hogy a PDA kifejezés használatában valóban az Apple céget illeti az elsőség, hiszen 1992-ben az akkori vezérigazgató John Sculley használta a PDA kifejezést az akkor bemutatott Apple Newton készülékre. (Steve Jobs akkor éppen nem dolgozott az Apple-nél, hiszen 1985-ben rúgták ki onnan és 1996-ban tért oda vissza. Elhozván a cégnek azt a páratlan sikerszériát, amely tragikus halálával talán nem ér véget, hiszen a hírek szerint egy négyéves tervet hagyott hátra kollégáira.)

Szilágyi Árpád